使用火绒ip策略，设置只允许指定ip访问远程桌面

DayBreak · 发表于 2022-9-22 18:50

本帖最后由 DayBreak 于 2022-9-22 18:56 编辑

总体的思想：利用两个策略来完成，一个策略将远程端口3389禁止入站，一个策略将一个指定的ip允许入站。（允许入站优先级要高于禁止入站）
由于我是windows 10 Home 版本，没有远程桌面，使用RDPWrap-v1.6.2工具

这里开启远程桌面端口是3390
打开火绒主页，选择防护中心

然后点击高级防护->ip协议控制

下一步就是添加两个策略

添加完成以后，程序会立马生效

下面做了两个侧式，一个是和策略允许的ip一样，一个是不一样的ip，

策略中允许的就可访问远程桌面，在允许之外则不能远程桌面。

这样是不是就可以降低远程桌面，暴力破解远程桌面密码的风险

火绒软件还会有提醒

附上ip策略的脚本

[JavaScript] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

{
    "ver":"5.0",
    "tag":"ipproto",
    "data":[
        {
            "lport":"3390",
            "laddr":"*",
            "protocol":260,
            "direction":0,
            "enabled":true,
            "log":true,
            "procname":"*",
            "icmp_type":0,
            "id":1,
            "recname":"禁止远程桌面",
            "priority":2,
            "block":1,
            "raddr":"*",
            "rport":"*"
        },
        {
            "enabled":true,
            "tmp_field_desc_detail":"本地IP：任意IP 本地端口：3390 远程IP：192.168.3.126 远程端口：任意端口 ",
            "direction":1,
            "protocol":260,
            "laddr":"*",
            "log":true,
            "lport":"3390",
            "tmp_field_desc_overview":"操作：放行 方向：入站 协议：TCP/UDP",
            "procname":"*",
            "priority":1,
            "icmp_type":0,
            "id":2,
            "recname":"本地远程桌面服务",
            "block":0,
            "raddr":"192.168.3.127",
            "rport":"*",
            "tmp_field_sel":true
        }
    ]
}

DayBreak · 发表于 2022-9-23 14:20

czyr 发表于 2022-9-23 01:03
没这必要，直接使用系统的入站规则设置3390端口的入站IP就可以了

win 10 home 版本试过，禁止3390入站，在远端ip中写入ip，不管用，只要写了ip，所有ip都可登录

restartxie · 发表于 2022-9-23 09:07

本帖最后由 restartxie 于 2022-9-23 09:08 编辑

火绒有个单独的防暴力破解的模块，在设置---网络防护---爆破攻击防护里

火绒的企业版里还加入了一个远程桌面登录双因子认证的功能。。
还是不错的

DayBreak · 发表于 2022-9-27 14:42

lookupme 发表于 2022-9-27 14:21
应该是在win防火墙里设置入站允许连接3389端口，作用域远端加入IP，只有加入的IP能远程桌面，其余拒绝

就是这个加的，不管用，只要作用域远端ip添加一个ip，局域网所有网段的ip，都能远程这台电脑

平凡的土猫 · 发表于 2022-9-22 18:53

这个功能靠谱。。拿走用了，感谢楼主分享~

twostudy · 发表于 2022-9-22 19:03

善于利用软件，非常好的想法。

gddfcz · 发表于 2022-9-22 19:21

如果是为了防止暴力破解，可以再加个错误密码一定次数后锁定账号。

gaoming513 · 发表于 2022-9-22 19:25

提示: 作者被禁止或删除内容自动屏蔽

夏夜吉他 · 发表于 2022-9-22 19:28

支持一下！

qqylpp · 发表于 2022-9-22 19:37

请教下脚本要怎么用？

os51 · 发表于 2022-9-22 19:53

这种比起系统自带的netsh advfirewall 有什么优势？

siwind · 发表于 2022-9-22 20:08

这种比起系统自带的netsh advfirewall 有什么优势？

hhjjrrtt · 发表于 2022-9-22 20:09

谢谢楼主分享

帐号		自动登录	找回密码
密码			注册[Register]

[其他] 使用火绒ip策略，设置只允许指定ip访问远程桌面

免费评分

本帖被以下淘专辑推荐:

gaoming513 gaoming513 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	5^# gaoming513 发表于 2022-9-22 19:25 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报